In Gesprächen über die Datensicherung und Wiederherstellung von Active Directory kommt immer wieder die Frage auf: Was mache ich denn, wenn einer der Betriebsmaster ausgefallen ist? Oft gefolgt von der Frage: Sollte ich mein AD-Backup auf dem Rolleninhaber ausführen? Dahinter steht oft eine ungenaue Vorstellung von den Betriebsmastern. Im Folgenden daher ein paar Hinweise dazu.

Mit Windows Server 2008 R2 ist es unglaublich einfach geworden, einen Cluster einzurichten. Das hat aber auch seine Schattenseiten, denn so mancher Admin klickt sich viel zu schnell durch, freut sich über den (scheinbar) funktionierenden Cluster – und hat dann doch etwas Wichtiges übersehen. Dazu zählt erstaunlich oft die Cluster-IP-Adresse, also diejenige, mit der man […]

Ein Hinweis in den Installationshinweisen zum Service Pack 1 (Beta) für Windows Server 2008 R2 geht etwas unter – das könnte ein Problem verursachen. Daher weisen wir hier noch einmal darauf hin: Vor der Installation des SP1 sollte man eine evtl. am Server angeschlossene USV (Unterbrechungsfreie Stromversorgung) vom Server abstöpseln. Der Grund: Das SP1 versucht […]

Im September und Oktober 2010 werde ich für heise Events an drei Terminen einen Workshop zu Hyper-V halten. Titel: “Hyper-V sicher und sauber – Microsofts Virtualisierung professionell einsetzen”. Im Mittelpunkt stehen Sicherheit und Zuverlässigkeit beim Betrieb virtueller Serverumgebungen mit Hyper-V. Aus der Ankündigung: Microsoft hat sich mit Hyper-V 2.0 als dritter Anbieter für ernst zu […]

Bereits bei mehreren Kunden ist es vorgekommen, dass das Update Rollup 4 für Exchange 2010 nicht korrekt installiert wurde. Bei anderen scheint es erfolgreich zu sein, aber hinterher ist Exchange nicht mehr erreichbar … Tatsächlich scheint es so zu sein, dass das Update die Exchange-Dienste nicht nur beendet, sondern gleich deaktiviert. In manchen Situationen bricht […]

Vor einigen Tagen berichtete ich über ein IT-Sicherheitsproblem, das mir bei der Sparkasse Hannover aufgefallen war: [faq-o-matic.net » IT-Sicherheit, der physische Layer und warum man auch Banken nicht trauen kann] http://www.faq-o-matic.net/2010/08/07/it-sicherheit-der-physische-layer-und-warum-man-auch-banken-nicht-trauen-kann/ Wenige Tage später bekam ich nun einen Brief dazu von der Sparkasse Hannover, der mich positiv überraschte.

Hier ist der Download der Folien (PDF-Format) und der Demo-Skripts zu meiner Session “Active-Directory-Berechtigungen oder: Die Tücken der Delegation” bei der ice:2010 in Lingen.

Vor gut zwei Stunden hat die Community-Konferenz ice:2010 in Lingen begonnen. Gut 300 Teilnehmerinnen und Teilnehmer besuchen knapp 30 Vorträge. Das Wetter in Lingen zeigt sich von seiner besten Seite – wenn auch das Publikum nichts davon hat. 😉 Live von der ice:2010 berichten viele Blogger – und die ice:wall, eine Twitterwall (Hashtag: #icelingen). http://www.faq-o-matic.net/icewall/

In einer speziellen Situation ergab sich die Anforderung, eine virtuelle Maschine unter Hyper-V aus der Verwaltungsdatenbank des System Center Virtual Machine manager 2008 R2 (SCVMM) zu entfernen. Die Konfigurationsdaten der VM in der Datenbank waren nicht mehr aktuell, und aufgrund dieser fehlerhaften Konfiguration weigerte sich SCVMM, irgendetwas mit der VM zu machen. Die virtuelle Maschine […]

Kaum bekannt ist, dass Exchange Server 2010 nun endlich eine zentrale Möglichkeit mitbringt, Zugriffsberechtigungen innerhalb von Postfächern zu verwalten. In den Vorgängerversionen waren stets Zusatzwerkzeuge nötig, wenn man etwa Berechtigungen auf Kalender zentral steuern wollte. Die Exchange Management Shell (vulgo “PowerShell”) enthält einige Cmdlets, die den granularen Zugriff auf Postfachberechtigungen zulassen: Get-MailboxFolderPermission Add-MailboxFolderPermission Remove-MailboxFolderPermisssion